本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DataZone 中的網域單位和授權政策
使用網域單位,在特定業務單位和團隊下輕鬆組織您的資產和其他網域實體。若要在組織業務單位內和跨業務單位設定安全且有效率的資料共用,請在 Amazon DataZone 內建立網域單位,並讓每個業務單位內選取的使用者登入並共用其資產至目錄。企業中任何位置的使用者都可以輕鬆搜尋這些業務單位下的資產,並請求存取這些資產。
網域單位也可以用來啟用資源擁有者,例如 AWS 帳戶擁有者,以設定其資源的 Amazon DataZone 授權許可。網域單位提供從帳戶擁有者到網域單位擁有者的委派授權,他們可以代表帳戶擁有者設定環境設定檔 (使用藍圖組態建立) 的授權許可。這可讓您根據所屬業務單位,限制誰可以建立和使用哪些環境設定檔。Amazon DataZone 授權許可也可用於強制執行中繼資料標準,並僅啟用選取的專案來建立中繼資料表單和詞彙表。這有助於維持一致且高品質的中繼資料。如需詳細資訊,請參閱Amazon DataZone 術語和概念。
在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給您的使用者和群組,以授予他們特定許可:
-
網域單位建立政策
-
專案建立政策
-
專案成員資格政策
-
網域單位擁有權假設政策
-
專案擁有權假設政策
如需詳細資訊,請參閱將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組。
在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給您的專案,以授予其特定許可:
-
詞彙表建立政策
-
中繼資料表單建立政策
-
自訂資產類型建立政策
如需詳細資訊,請參閱將授權政策指派給 Amazon DataZone 網域單位內的專案。
在 Amazon DataZone 中使用授權機制的另一種方法是將授權政策套用至 Amazon DataZone 藍圖組態內的專案和網域單位擁有者。
Amazon DataZone 藍圖組態是一種實體,可封裝建立和設定用於發佈和訂閱使用者工作流程的資源所需的資訊。此資訊包括 AWS 帳戶號碼和區域、 AWS CloudFormation 範本、帳戶層級參數,例如 VPCs和子網路,也可以包含資料庫連線資訊和登入資料。為了控制成本並改善安全性,資料平台使用者需要能夠控制誰可以使用這些藍圖並建立環境。
在特定藍圖組態中,您可以將下列授權政策指派給專案和網域單位擁有者:
-
使用此藍圖建立環境設定檔 - 此政策可指派給 Amazon DataZone 專案,並授權他們使用此藍圖建立環境設定檔。
-
授予使用此藍圖建立環境設定檔的許可 - 此政策可指派給網域單位擁有者,並授權他們授予許可給使用此藍圖建立環境設定檔的專案。
如需詳細資訊,請參閱在 Amazon DataZone 藍圖組態中指派授權政策。